Проекты для портфолио
7 проектов нарастающей сложности. Каждый — на GitHub с README, чтобы показывать HR. Это то, что отличает реального инженера от «прочёл курс».
Один проект = один репозиторий на GitHub с подробным README, диаграммой архитектуры, инструкциями запуска. Это твоё резюме.
Проект 1 — Bash-скрипт бэкапа
Автоматический бэкап директории с rotation
Что делает:
- Архивирует
/var/www/siteвtar.gz - Загружает в S3 (или local)
- Хранит последние 7 (rotation)
- Логирует, email/Telegram при ошибке
- Запускается через systemd timer
Технологии: Bash, tar, AWS CLI, systemd timer, shellcheck
Что показывает: уверенный bash, понимание systemd, базовый AWS
Проект 2 — Контейнеризованное приложение
Web-приложение с БД в Docker Compose
Что делает:
- FastAPI / Express / Gin приложение «TODO list»
- PostgreSQL для хранения
- Redis для кэша/сессий
- Nginx как reverse proxy + TLS
- Docker Compose оркестрирует
- Multi-stage Dockerfile, non-root, < 200 MB
- Healthcheck-и, depends_on
- Trivy scan в pre-commit
Технологии: Docker, Compose, Nginx, Postgres, Redis, Trivy
Что показывает: Docker-ready приложения, основы микросервисной архитектуры
Проект 3 — Terraform на AWS
3-tier приложение в AWS через Terraform
Что делает:
- VPC с public/private subnets в 3 AZ
- ALB → EC2 ASG (Nginx + контейнер из проекта 2)
- RDS PostgreSQL Multi-AZ в private subnets
- S3 для статики, CloudFront перед ALB
- ACM TLS-сертификат
- IAM роли, Security Groups правильно
- State в S3 + DynamoDB lock
- Структурировано:
modules/+envs/dev|prod/ - CI с
terraform planв PR
Технологии: Terraform, AWS (VPC/EC2/ALB/RDS/S3/CloudFront), GitHub Actions
Что показывает: реальная инфра, IaC, AWS глубоко
Проект 4 — CI/CD с GitHub Actions
Полный CI/CD pipeline
Что делает:
- Тесты + linting + SAST (Semgrep)
- Trivy scan кода и зависимостей
- Docker multi-arch build (amd64 + arm64)
- Trivy scan образа
- SBOM генерация (Syft)
- Cosign keyless signing
- Push в GHCR
- OIDC к AWS — деплой в ECS/EC2
- Slack notification
- Reusable workflow для других проектов
Технологии: GitHub Actions, Docker Buildx, Trivy, Syft, Cosign, AWS OIDC
Что показывает: production CI/CD, security-first mindset
Проект 5 — Kubernetes кластер
Production-ready EKS
Что делает:
- EKS кластер через Terraform с Karpenter
- cert-manager + Let's Encrypt
- Ingress Nginx с rate limiting
- ArgoCD для GitOps
- App of Apps структура
- Helm chart для своего приложения
- HPA + KEDA для scale
- Resource quotas, NetworkPolicies default deny
- Velero backups
- External Secrets + AWS Secrets Manager
Технологии: EKS, Terraform, Karpenter, ArgoCD, Helm, cert-manager, ESO
Что показывает: Kubernetes production-уровень, GitOps
Проект 6 — Observability стек
Полная observability платформа
Что делает:
- kube-prometheus-stack через Helm
- Loki для логов + Grafana Alloy сборка
- Tempo для traces
- OpenTelemetry Collector для сбора
- Auto-instrumentation приложения
- SLO документы + sloth для генерации правил
- Burn rate alerts → Slack/Telegram
- Дашборды как код (JSON в Git)
- Runbook для каждого алерта
Технологии: Prometheus, Grafana, Loki, Tempo, OpenTelemetry, Alertmanager
Что показывает: SRE мышление, observability как product
Проект 7 — Secure DevSecOps Pipeline ⭐
Полностью защищённый pipeline + кластер
Что делает:
- Pre-commit: gitleaks, terraform_fmt, shellcheck, hadolint
- CI: SAST (Semgrep/CodeQL) + SCA (Trivy/Snyk) + secret scan
- IaC scan: Checkov для Terraform/K8s манифестов
- Build: BuildKit + Trivy CVE + Syft SBOM + Cosign sign
- Deploy: ArgoCD в EKS
- Admission: Kyverno verifyImages + PSS Restricted + default-deny network
- Secrets: Vault + ESO
- Runtime: Falco с кастомными правилами → Falcosidekick → Slack
- Audit: CloudTrail + Falco logs → Loki, SIEM-like dashboards
- Compliance: Prowler в cron для AWS, kube-bench для K8s
- SLSA Level 3 provenance attestation
- Документация: threat model (STRIDE), runbooks, compliance mapping
Технологии: ВСЁ выше + Vault + Kyverno + Falco + Sigstore + SLSA
Что показывает: ты Senior DevSecOps. Это твой главный проект.
Общие правила всех проектов
- GitHub репо — обязательно публичный (если нет коммерческой тайны)
- Детальный README: что, зачем, как запустить, архитектура
- Диаграмма архитектуры — нарисуй в draw.io / Excalidraw / Mermaid
- Tests — хотя бы базовые
- CI/CD — даже для маленького проекта (тренируешься)
- Conventional Commits — приучай себя
- License — Apache 2.0 или MIT
- Linkedin пост о каждом — это твой networking
README шаблон
# Project Name
One-liner описание.
## Архитектура

## Что внутри
- Стек: ...
- Что демонстрирует: ...
## Быстрый старт
```bash
git clone ...
make setup
make run
```
## Структура
```
├── src/
├── infra/
├── .github/workflows/
└── docs/
```
## Решения
- Почему Terraform, а не CDK
- Почему PostgreSQL, не MongoDB
- Trade-offs
## TODO
- [ ] Что ещё хочется
## License
Apache 2.0
Когда все 7 проектов на GitHub — у тебя самое сильное портфолио в радиусе 1000 км. Покажешь на интервью — берут.